Önceden Asp.Net tarafında System.Web.UI gibi bir sınıfıtan türeyen alan base bir sınıf oluşturup authorization olaylarını burada yapıyorduk.Hangi sınıflar için login gerekiyor ise de bu sınıfları bu base sınıfımızdan türetiyor ve örneğin Asp.Net Page Life Cycle daki 'Page_Initialize' event ın da bu base sınıf içerisnde kullanıcı oturum açmış ise devam et, açmamış ise login sayfasına yönlendir diyebiliyorduk.
Asp.net MVC de bu işlemler bizim için biraz daha kolay bir hale geldi, MVC yapısındaki ilgili view ımızın action metodunda view ı görüntülemek için işlem izni gerekiyor mu gerekmiyor mu kontrol etmek için metodlarımızın üzerine sadece [TestAuthorize] şeklinde bir işaretleme yaparak o view ı kullanan kişinin login olup olmadığına bakabiliyor , üye olmadı ise login e yönlendirebiliyor yada uygulamamızın mantığı neyse ona göre işlem yapabiliyoruz.
Şimdi bakalım bunu nasıl yapabiliyoruz.
Örnek olarak aşağıdaki yapıya sahip basit bit uygulamamız olduğunu düşünelim
Controllerlarımız aşağıdaki gibi olsun.
/Home
/Login
View Klasörümüz içerisinde de aşağıdaki gibi view larımız olsun.
/Home/Index.cshtml-> üye girişi yapılmasını gerektiren uygulamamızın ana sayfası
/Login/Index.cshtml-> üye girişi yapılan sayfamız.
HomeControler.cs Dosyamız
public class HomeController : Controller
{
//
// GET: /Home/
[TestAuthorize]/*Burada TestAuthorize adında bir custom authorization nesnemiz olduğundan ve metod çalışmadan önce bu kontrolün çalışacağından metodumuzu haberdar ediyoruz*/
public ActionResult Index(string login)
{
return View();
}//End Metod
}//End Class
LoginControler.cs Dosyamız
public class LoginController : Controller
{
//
// GET: /Login/Index
public ActionResult Index()
{
return View();
}//End Metod
//
// POST: /Login/
[HttpPost]
public ActionResult Login(string email,string password)
{
//LOGİN olacak kodumuzu yazıyoruz
return RedirectToAction("Index","Home");/*üye girişi yapıldıktan sonraki sayfaya yönlendirme yapıyoruz.*/
}//End Metod
}//End Class
Buraya kadar basit anlamda bir uygulama ifade etmiş olduk.Şimdi bakalım bu [TestAuthorize] kısmı için ne yapacağız.
Öncelikle AuthorizeAttribute nesnesinden türeyen "TestAuthorize" classımızı oluşturuyoruz.Ve 2 adet metodunu override ediyoruz.Bir tanesi kullanıcı oturum izni olmaz ise yönlendirme yapılacak metodumuz (HandleUnauthorizedRequest) diğeri ise bizim "[TestAuthorize]" kontrolümüzün yapıldığı bir metod çağrıldığında (AuthorizeCore) kullanılacak olan metodlarımız.
public class TestAuthorize: AuthorizeAttribute
{
/*Eğer AuthorizeCore metodu false döndürülür ise bu metod tetikleniyor.Ve login sayfasına yönlendirme yapıyoruz.*/
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
base.HandleUnauthorizedRequest(filterContext);
filterContext.Result = new RedirectResult("/Login/Index");
}//end override method
/*[TestAuthorize] kullanılan bir metod çağrıldığında önce bu metodumuz tetikleniyor ve oturum kontrolünü yapıp, üye girişi başarı ile yapıldı ise true, yapılamadı ise false döndürüyoruz.*/
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
if(HttpContext.Current.User.Identity.IsAuthenticated == true)
return true;
else
return false;
}//end override method
}//End class
Asp.net MVC de bu işlemler bizim için biraz daha kolay bir hale geldi, MVC yapısındaki ilgili view ımızın action metodunda view ı görüntülemek için işlem izni gerekiyor mu gerekmiyor mu kontrol etmek için metodlarımızın üzerine sadece [TestAuthorize] şeklinde bir işaretleme yaparak o view ı kullanan kişinin login olup olmadığına bakabiliyor , üye olmadı ise login e yönlendirebiliyor yada uygulamamızın mantığı neyse ona göre işlem yapabiliyoruz.
Şimdi bakalım bunu nasıl yapabiliyoruz.
Örnek olarak aşağıdaki yapıya sahip basit bit uygulamamız olduğunu düşünelim
Controllerlarımız aşağıdaki gibi olsun.
/Home
/Login
View Klasörümüz içerisinde de aşağıdaki gibi view larımız olsun.
/Home/Index.cshtml-> üye girişi yapılmasını gerektiren uygulamamızın ana sayfası
/Login/Index.cshtml-> üye girişi yapılan sayfamız.
HomeControler.cs Dosyamız
public class HomeController : Controller
{
//
// GET: /Home/
[TestAuthorize]/*Burada TestAuthorize adında bir custom authorization nesnemiz olduğundan ve metod çalışmadan önce bu kontrolün çalışacağından metodumuzu haberdar ediyoruz*/
public ActionResult Index(string login)
{
return View();
}//End Metod
}//End Class
LoginControler.cs Dosyamız
public class LoginController : Controller
{
//
// GET: /Login/Index
public ActionResult Index()
{
return View();
}//End Metod
//
// POST: /Login/
[HttpPost]
public ActionResult Login(string email,string password)
{
//LOGİN olacak kodumuzu yazıyoruz
return RedirectToAction("Index","Home");/*üye girişi yapıldıktan sonraki sayfaya yönlendirme yapıyoruz.*/
}//End Metod
}//End Class
Buraya kadar basit anlamda bir uygulama ifade etmiş olduk.Şimdi bakalım bu [TestAuthorize] kısmı için ne yapacağız.
Öncelikle AuthorizeAttribute nesnesinden türeyen "TestAuthorize" classımızı oluşturuyoruz.Ve 2 adet metodunu override ediyoruz.Bir tanesi kullanıcı oturum izni olmaz ise yönlendirme yapılacak metodumuz (HandleUnauthorizedRequest) diğeri ise bizim "[TestAuthorize]" kontrolümüzün yapıldığı bir metod çağrıldığında (AuthorizeCore) kullanılacak olan metodlarımız.
public class TestAuthorize: AuthorizeAttribute
{
/*Eğer AuthorizeCore metodu false döndürülür ise bu metod tetikleniyor.Ve login sayfasına yönlendirme yapıyoruz.*/
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
base.HandleUnauthorizedRequest(filterContext);
filterContext.Result = new RedirectResult("/Login/Index");
}//end override method
/*[TestAuthorize] kullanılan bir metod çağrıldığında önce bu metodumuz tetikleniyor ve oturum kontrolünü yapıp, üye girişi başarı ile yapıldı ise true, yapılamadı ise false döndürüyoruz.*/
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
if(HttpContext.Current.User.Identity.IsAuthenticated == true)
return true;
else
return false;
}//end override method
}//End class